Verizon发布的Verizon Business 2022 数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。
更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和Black Basta,以及恶名昭著的勒索软件运营商REvil的回归。
这也就预示着,企业组织随时都可能沦为下一个受害者。
这5起事件是根据一个指标性列表,包含了品牌、影响及行业特性等综合因素,以帮助读者了解,勒索软件攻击可以在各种性质和规模的机构组织中造成混乱。
事件一:哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”
这是2022年最受关注的攻击事件,因为这是一个国家首次宣布进入“国家紧急状态”以应对勒索软件攻击。
针对该国的第一波勒索软件攻击始于4月,国家财政部陷入瘫痪,不仅影响了政府服务,还影响了从事进出口的私营部门。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次与HIVE相关的攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线。
这一系列针对哥斯达黎加政府的攻击,清楚地展示勒索软件可能对政府组织造成深刻的破坏性后果,如果没有投入足够的资源进行准备,以及为全体工作人员等提供网络安全意识和技能培训,那么整个国家都可能因为网络攻击而陷入瘫痪。
事件二:英伟达(Nvidia)遭Lapsus$组织攻击,涉及1TB机密数据
2022年2月底,全球知名的半导体芯片公司英伟达被爆遭到勒索软件攻击,不久后,英伟达公司官方证实遭到入侵,攻击者已开始在线泄露了员工凭据和私密信息。勒索软件组织Lapsus$声称对此次攻击负责,并表示他们可以访问1TB的企业数据。
虽然英伟达方也立刻采取了反击措施,成功黑掉了Lapsus$的电脑,不过,由于Lapsus$做了数据备份,英伟达的反击未果。
事件三:丰田汽车供应商遭勒索攻击,14家本土工厂停运
2022年2月至2022年3月期间,三家丰田供应商遭到黑客攻击。3月1日丰田汽车公司表示,其零部件供应商因受到了勒索软件攻击,从而导致系统瘫痪。
受此影响,丰田日本14家工厂,28条生产线停工一天。据专业机构估计,丰田日本工厂每停工一天,就会损失月产量的5%。
即便拥有丰田这般资源的企业也会沦为大规模网络攻击的牺牲品,这对预算更紧、专业知识更少的小型企业又意味着什么?
事件四:印度航空公司SpiceJet遭勒索导致乘客滞留
5月24日,印度香料航空公司系统遭到勒索软件攻击,内部系统受影响离线,导致多个航班延误数小时,大量乘客滞留在机场,直接影响到飞往印度及海外各国的众多乘客,造成巨大的经济损失。
根据新闻报道,SpiceJet乘客等待航班起飞信息超过6小时这一事实严重影响了该航空公司的品牌声誉。
事件五:美国新墨西哥州伯纳利洛县因勒索攻击引发越狱危机
这是2022年初发生的大规模攻击之一。1月5日,新墨西哥州最大的县发现自己沦为勒索软件攻击的受害者,多个公共事业部门和政府办公室系统下线。
由于受到恶意软件攻击,该县无法遵守协议,因此不得不向联邦法院提交紧急通知。
在此特别列出这起事件的原因,是为了展示勒索软件攻击可以通过多种方式影响公民福利、组织运营以及企业或政府部门的整体健康状况。
在勒索软件攻击威胁下,没有企业组织是绝对安全的,任何一封网络钓鱼电子邮件都可能以假乱真,而一旦点击它就无异于打开“潘多拉魔盒”,随之而来的将是敏感数据泄露、文件遭到加密、系统被迫离线等等。
因此企业组织想保护自身免受勒索软件攻击带来的巨额成本(包括金钱和声誉)影响,就必须从数据安全底层源头出发,也就是最底层的数据存储,以此来隔绝数据安全问题。
数据存储系统运转支撑数据从采集、存储、传输、交互、应用的全生命周期,是数据资产安全保障的核心“零件”,不过在这个过程中同时还涉及很多问题,有个人隐私问题、个人信息安全问题,还有不同数据的分类问题,以及最为致命的数据泄露威胁和数据的攻击问题等等,所以搭建强大且可靠的数据存储系统是最为简单有效的方法。
这里就不得不提一下百代公司推出的Opti R系列产品,采用国产龙芯 CPU 及自主研发的国产自主新一代可信统一存储操作系统,可以轻松在 WEB 管理界面完成产品功能配置,维护,日志查看,性能吞吐量指标图表等。
并且拓展支持云计算平台集成,安全管理模块,备份恢复模块,大数据治理与分析,虚拟化,容器 docker 等,直观且容易使用。操作系统与数据分离,算存统一新型架构体系,从源头保护数据从产生到应用的全生命周期。
百代OSS安全防护组合拳,打好数据安全防卫战
①产品优势:百代OSS 支持并使用数字签名,采用实时动态Token来加强连接的安全保密
百代OSS 大量使用各种加密算法,支持并使用:
对称加密算法 DES、3DES、AES;
非对称加密: RSA, DSA, ECC;
散列算法: SHA-1, MD5以及SHA256, SHA512,SHA3-224,SHA3-256, SHA3-384, SHA3-512,Shake128,shake256 和 HMAC, PBKDF2-HMAC等算法来加强数据的保密性。
②百代OSS 内嵌Clamav 病毒防护APP
百代OSS存储内嵌Clamav病毒防护APP,可以随机启用,自动更新病毒库,可以实时完成数据查杀功能;还可以进行全盘扫描、自定义扫描等手动查杀病毒功能。
③ZFS快照功能是规避勒索病毒利器
ZFS文件系统启用快照,可以按需设定快照频率,启用ZFS自动快照,可以还原回退数据到中勒索病毒前的状态,为数据存储提供“穿越”保障功能。
集中管理,在图形化操作界面中部署、管理和监控所有备份任务。
④高效备份,弹性还原
高效备份,通过OptiBackup增量备份和重复数据删除技术,降低备份所需时间与占用空间。
弹性还原,提供多种还原方法,包括整机还原、文件级还原和即时还原至虚拟机。
可以通过备份、还原技术,将数据备份到多个备份目的地 包括本地或异地 NAS、服务器、公有云、私有云(OptiCloud)等。保证数据的安全存放,规避单一数据中病毒的风险。
近年来,勒索病毒攻击呈现产业化、定制化趋势。百代国产自主新一代可信统一存储操作系统未来也将针对客户的行业特点、应用场景,基于百代OSS提供定制化防勒索解决方案,打造出一套令各行各业满意的安全生态体系。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
